Игры, фоторедакторы с мордочками эльфов, калькуляторы калорий и онлайн-словари в смартфоне развлекают нас и облегчают жизнь. Но нашумевшая история с приложением Meitu , что далеко не все они безопасны. Эксперт компании Positive Technologies рассказал, как защитить смартфон от вредоносных приложений.

Николай Анисеня

Специалист отдела исследований безопасности мобильных приложений Positive Technologies

Трояны? Не, не слышал

На языке ИТ-специалистов вредоносное программное обеспечение (ПО), которое маскируется под безобидную программу, называется трояном. Такие приложения вынуждают пользователя самостоятельно их установить и выдавать необходимые привилегии.

Все трояны можно разделить на два вида. Первые используют уязвимости операционной системы или приложений, установленных на смартфоне. Вторые вынуждают пользователя разрешить какие-нибудь действия, например, доступ к одноразовым паролям из СМС-сообщений, камере, рабочему столу гаджета или другим приложениям.

В случае использования уязвимостей ОС заметить вредоносную активность довольно трудно. Так, программа, например, нацеленная на похищение денег через мобильный банкинг, даст о себе знать уже по факту списания средств со счета.

Защититься от вредоносных программ, которые вынуждают предоставить доступ к данным или разрешить выполнять мошеннические действия, тоже сложно. Такие вредоносы используют легальные техники, так что виноватым остается пользователь. Не читая условия установки приложения, он доверяет и разрешает бесплатному словарю или игре читать его сообщения, совершать платные звонки, а иногда полностью управлять устройством.

Правило 1: устанавливайте приложения только из официальных маркетов

Большинство вредоносных приложений попадают в смартфон из неофициальных маркетов приложений или по ссылкам с сайтов с нелицензионным контентом. Google Play и App Store проводят проверку приложений, прежде чем они станут доступны пользователям. Подцепить заразу там намного сложнее. Если вы все-таки решились скачать что-то с неизвестного ресурса, при установке поставьте галочку «Установка приложений из ненадежных источников».

Правило 2: внимательно читайте, какие доступы, разрешения и функции требует включить установленное приложение

Часто мошенники встраивают вредоносное ПО в клоны популярных платных приложений, завлекая жертву бесплатной музыкой или играми. Попадая в гаджет, вирус эксплуатирует уязвимости старых версий ОС с целью получения повышенного контроля над устройством жертвы. Некоторые могут, например, вынудить жертву включить особые функции разработчика - отладку по USB. Так установочное ПО с компьютера сможет получить беспрепятственный доступ к установке приложений на смартфон с любыми привилегиями.

Правило 3: регулярно обновляйте свои приложения

Исследования показали, что 99% атак направлены на уязвимости, для которых разработчики выпускали исправления. Выпуская новый релиз, они всегда официально уведомляют об исправленных недочетах и лазейках. Мошенники внимательно изучают их и направляют свои зловреды на тех пользователей, которые не успели обновить старую версию. Поэтому своевременное обновление и ОС устройства, и установленных приложений может снизить риск атак.

Правило 4: забудьте про root-права

Практически все пользователи Android могут получить полный контроль над системой своего гаджета. Root-праваRoot - это учетная запись главного администратора. Если мошенник получает доступ к этому профилю, то у него появляется целый ряд возможностей, недоступных в обычном режиме работы. предоставляют возможность изменять системные папки и файлы: к примеру, позволяют удалять стандартные приложения (календарь, карты и различные вшитые сервисы), изменять и удалять темы, ярлыки, оптимизировать работу своего устройства, разогнать процессор. Существует , которые устанавливают полный контроль над системой, но они также полностью разрушают безопасность на устройстве.

Не используйте устройство на ОС Android с root-правами для совершения банковских операций. Если вредоносное ПО эти root-права получит, то оно сможет встраиваться во все системные процессы: читать СМС с одноразовым паролем от банка, удалять СМС-уведомления о списании средств, иметь доступ к данным банковских карт и даже прослушивать разговоры. При этом все эти активности будут скрыты от пользователя.

Правило 5: не стоит давать приложению странные разрешения

Если приложению необходимо воспользоваться, например, доступом к списку контактов, то при установке оно обязательно запросит это разрешение. Начиная с ОС Android 6 некоторые разрешения невозможно выдать при установке - они предоставляются только после их запуска. Так, если приложению понадобится доступ к чтению СМС, местоположению или другой конфиденциальной информации, пользователь сможет ему отказать. Чтобы обезопасить себя, нужно очень внимательно относиться к таким предложениям.

Самые популярные разрешения, которые запрашивают вредоносы:

Чтение СМС . Многие приложения, в том числе банковские, используют СМС-сообщения для доставки одноразового пароля. Заполучив доступ к СМС, злоумышленник сможет авторизоваться в вашем аккаунте и подтверждать свои операции.

Отправка СМС и совершение звонков . Приложение может имитировать звонки и отправку СМС на платные номера, воруя деньги со счета телефона.

«Наложение поверх других окон» в ОС Android . Такое разрешение может быть использовано для искажения практически любой информации, отображаемой на экране смартфона. Накладывая картинку окон, вредоносная программа может обманом заставить пользователя, например, подтвердить денежный перевод. Разные окна могут отображаться поверх банковского приложения, чтобы пользователь нажимал в определенные части экрана (это называется tapjacking), и в итоге отправил деньги на чужой счет. Также ПО может поменять сумму перевода, прикрыв в ней пару нулей: пользователь будет думать, что переводит 1 рубль, а на самом деле - 100.

Администратор устройства . Такое разрешение предоставит вредоносу практически полный контроль над устройством. Он сможет не только украсть деньги, проникнуть в любую учетную запись, но и защитить себя от удаления.

Нелишней будет регулярная ревизия приложений и выданных им разрешений. Начиная с ОС Android 6 доступ к разрешениям можно отключать. Сделать это можно по схеме: Настройки -> Приложения -> Разрешения приложений/Наложение поверх других окон.

В iOS не бывает вирусов?

Пользователям iOS нарваться на троян гораздо сложнее. Но и тут у вредоносов есть способы проникнуть в устройство. Apple разрешает установку внутренних корпоративных приложений в обход App Store при условии, что пользователь доверяет разработчику. Поэтому злоумышленники маскируют вирусы под безобидные приложения, часто - бесплатные клоны платных программ. Не стоит устанавливать такие, особенно если вы совершаете денежные операции со своего устройства.

После того как вредонос попадет на устройство, он может использовать уязвимости в iOS, чтобы отключить механизмы защиты (выполнить так называемый jailbreak) и получить полный контроль над устройством. Если же пользователь отключает защитные механизмы самостоятельно, то он существенно облегчает мошенникам жизнь.

Вредоносная программа также может быть нацелена и на уязвимости не в самой iOS, а в приложениях - например, небезопасное хранение данных в вашем мобильном банкинге. Как и в случае с Android, от таких атак поможет своевременное обновление ПО.

Итог: что стоит запомнить

К каждому приложению следует относиться так, будто у него есть неограниченный доступ к устройству. Приложение может выглядеть безобидно, но действовать скрытно либо обманным путем заставлять выполнять нежелательные действия. Стоит доверять тем разработчикам, которые размещают свои продукты в официальных маркетах (Google play, App Store). Необходимо обращать внимание, есть ли среди списка разработчика подозрительные приложения типа «Root-права», «ускоритель Wi-Fi», «экономия заряда батареи». Положительные отзывы и количество скачиваний также могут стать дополнительными критериями в пользу выбора разработчика.

Каждый год плодит огромное количество полезных (и бесполезных тоже) технологий, которые входят в нашу повседневную жизнь посредством используемых электронных устройств. Мы начинаем предоставлять телефонам больше личной информации: синхронизируем с аккаунтами в социальных сетях, предоставляем свой телефонный номер, чтобы получить доступ к приложению, чтобы общаться с друзьями, через это приложение (привет, Whatsapp); совершаем электронные платежи через онлайн банки, заполняя данные своих кредиток и многое многое другое. Если продвинутые пользователи могут хоть как-то защитить себя (или быстро обнаружить и ликвидировать) от появившегося вируса в вашем андроид устройстве, то неопытные люди обычно даже и не задумываются о безопасности своего смартфона. Обязательно воспользуйтесь нашими рекомендациями с обзорами 5 лучших антивирусами для андроид телефонов.

3 лучших антивируса для Android*

* и самых быстрых, кстати;)

Рейтинг основан в первую очередь на нашем личном опыте пользования каждым антивирусом, во вторую — на основе анализа отзывов о приложении. Хороший антивирус, прежде всего, это тот, который обнаруживает и ликвидирует вирусы ВОВРЕМЯ, часто обновляет вирусную базу и НЕ ТОРМОЗИТ. Встречайте пятёрку лучших по мнению DT:

1. Mobile & Security от AVAST Software

Разработчик: AVAST Software

Цена : бесплатно и бессрочно, с возможностью купить PREMIUM (максимальная защита и без него).

Описание: этот антивирус по нашему мнению является не только наиболее эффективным, но и имеет самый удобный интерфейс. PREMIUM аккаунт стоит 400 рублей в год и открывает дополнительные, но и без них телефон будет максимально защищен. Например, функция антивор, одна из возможностей которой — сфотографировать вора во время того, как он пользуется телефоном (эта функция есть и в других некоторых антивирусах, но я заметил первым в этом, уже не знаю где раньше был).

Некоторые основные функции:

• Антивирусное ядро: Сканируйте установленные приложения и содержимое карты памяти, а также новые приложения при первом использовании. Запланируйте автоматическое сканирование на то время, когда вы спите. Включает сканирование SMS-сообщений и файлов для полной защиты мобильного устройства.
• Советник по безопасности и Управление приложениями: Узнайте права доступа и намерения установленных приложений.
  Фильтр SMS и звонков: Защищайте с помощью него свою частную жизнь. Блокируйте нежелательные номера.
  Веб-экран: Блокирует вредоносные ссылки (для безопасного посещения веб-страниц) и даже номера USSD (которые могут стереть память вашего устройства). Также исправляет неправильно введенные URL-адреса.
• Измеритель сети: Ведет статистику входящих и исходящих данных.
• Брандмауэр (только для устройств с рутингом): Блокируйте атаки хакеров.
• Блокировка приложений: Заблокируйте любые 2 приложения с помощью PIN-кода или жеста (неограниченное количество в Premium).
• Резервное копирование: Позволяет создать резервную копию контактов, журналов SMS/звонков и фотографий (версия Premium позволяет создать копию музыки, видео и приложений).

2. Mobile & Security от ESET NOD32

Разработчик: ESET NOD32

Цена: бесплатно, бессрочно (изначально в приложении активируется версия на 30 дней со всеми функциями. После месяца остаются основные функции, см. скриншот внизу)

Описание: отлично справляется с заявленными функциями, ничего лишнего. Из минусов — англоязычная поддержка.

Основные функции:

3. CM Security защита и антивирус от Cheetah Mobile

Разработчик: Cheetah Mobile (AntiVirus & Applock)

Цена: бесплатно и бессрочно

Описание: очень простой в использовании антивирус. Огромный плюс — полностью бесплатен. Возможность очищать смартфон от мусора (чистка памяти). Блокировка поддельных СМС, брендмауэр. Я думаю, для новичков это идеальный вариант для знакомства вообще с таким понятием как антивирус.

Основные функции:

• Антивирусное ядро: используются как локальное, так и облачное ядра, в основе лежит опыт 200,000,000 пользователей и 16-летняя история компьютерной и мобильной безопасности. Неоднократно занимал первые места в тестах AV-Comparatives и AV-TEST .
• Многослойная защита: устранение уязвимостей системы и сканирование новых приложений, обновлений, файловой системы и веб-сайтов для обеспечения безопасности устройства и Вашей конфиденциальности в реальном времени. Очистите вашу систему и ускорьте ваше устройство.
• Быстрота и удобство: сканирование занимает всего 5 секунд, это на 500% быстрее, чем в других платных приложениях-антивирусах. CM Security, кроме того, не занимает много места в памяти телефона, вдвое меньше, чем другие антивирусы. С высоко оцениваемой очисткой и функциями ускорения, Ваше устройство может стать легче, быстрее и защищённей.

Если Вам не приглянулся ни один из вышеперечисленных антивирусов, и обязательно отпишитесь в комментариях к статье какой вы выбрали и почему. Нам тоже интересно!

1. Перед тем как установить приложение, изучите список разрешений. Задумайтесь, почему обычный текстовый блокнот хочет получить доступ к вашим контактам или смс-сообщениям. Это может послужить причиной появления смс-спама в вашем телефоне.
2. Используйте надежные пароли и несколько ступеней аутентификации, например подтверждение по телефону (но только у доверенных сервисов!)
3. Если Вы зашли на какой-то сайт, и он сам открывает какие-то окна, как можно скорее закройте его и больше никогда не заходите. Это самый быстрый способ получить вирус, даже не заметив.
4. Не устанавливайте очень много приложений. Иначе вы не сможете их все контролировать. Смартфон или планшет будет тормозить и ваша безопасность под угрозой, потому что вы можете в гневе сломать себе (или кому-то) что-то во время очередной долгой загрузки приложения.
5. Старайтесь обновлять приложения. Ведь их обновляют ради вашей безопасности, исключая возникшие уязвимости.
6. Если вы неопытный пользователь, не вздумайте включить root-права, иначе сломаете телефон.

Ну и на конец подведём итог. На самом деле любой антивирус это не панацея. Опытные пользователи могут обходиться без них. Главное — это ваш мозг. Будьте бдительны.

Особо пристальное внимание хакеры обращают на пользователей устройств на базе системы Android. Причина: по данным статистической компании Kantar, доля рынка системы Android составляет почти 80%, в то время как iOS набирает лишь 20%. Кроме того, устаревшие модели аппаратов Android не защищены от современных методов атак.

Android: выгоняем шпионов с устройств Android

В системе Google шпионское ПО может работать в каком-либо приложении или же маскироваться под системную службу. Если такой вирус написан качественно, даже профессионалам бывает сложно его распознать. Это относится и к хитроумным кодам, которые правительство или секретные службы рассылают целенаправленно. Обычных шпионов вычислить достаточно просто.

Тревогу следует начинать бить при странном поведении. Это может быть как реклама, постоянно всплывающая при подключении к Интернету и перекидывающая вас совершенно на другую страницу в браузере, так и неконтролируемая вами отправка текстовых сообщений.

Контроль за шпионским ПО
Сканер от Malwarebytes специализируется на шпионском ПО. Он проверяет систему на наличие известных «вынюхивающих» приложений

Еще один признак -это иконки приложений, которые не поддаются упорядочению. При возникновении подозрений немедленно удалите такие программы. Вспомните, не получали ли вы в последнее время требование скачать какой-либо APK? Вредоносное и шпионское ПО зачастую инициализирует собственную загрузку через ссылку в SMS или мессенджере на смартфоне. Счет за связь также может стать отправной точкой в вычислении шпионов. Сравните указанные в нем мегабайты трафика с соответствующими данными на смартфоне. Такую статистику вы найдете в меню «Настройки | Передача данных».

Существенный разброс показателей означает, что на устройстве присутствуют приложения, передающие данные в фоновом режиме.

Это связано с тем, что взломанный телефон пересылает хакеру разговоры и записи с микрофона в виде аудиофайлов через мобильный Интернет.

Такое вредоносное ПО благодаря проникновению в систему способно скрывать потребление трафика от системного инструмента сбора статистики. Таким образом набираются от 50 до 500 Мбайт. При обнаружении некоторых из вышеописанных симптомов заражения рекомендуем действовать по следующему плану: первым делом установить антивирус.

Несмотря на то, что большинство программ стоят денег, в будущем они надежно защитят ваше устройство почти от всех инфекций. Для быстрой и бесплатной помощи можно воспользоваться приложением Anti-Malware от Malwarebytes.

Проверка подключений
Приложение Network Connections позволяет проверить всю пересылку данных

Программа-сканер ничего странного не обнаружила, но вас не покидает ощущение, что телефон заражен? Возьмите дело в свои руки.

Надежнее всего вам поможет приложение Network Connections из Play Market . Оно зарегистрирует весь сетевой трафик, и вы сможете увидеть, к чему подключаются различные приложения и службы.

С помощью данного метода вы, конечно, увидите, что шпионское ПО орудует на вашем устройстве, но удалить его практически нереально. Особенно если оно скрывается глубоко в системе.

В таком случае вас спасет только возврат к заводским настройкам.

Android: от сомнений спасет только сброс настроек

Идеальный бэкап
С помощью MyPhoneExplorer вы легко создадите очищенные от вирусов копии данных

Прежде чем перейти к этому этапу, обязательно создайте резервную копию данных со смартфона. Но не делайте это через стандартную функцию - некоторые вредоносные приложения могут запустить вирус даже в такой архив.

В этом случае после восстановления система снова будет инфицирована. Если резервное копирование будет проводиться через учетную запись Google, сначала убедитесь, что ваш аккаунт не взломан.

Теперь выполните архивирование с помощью утилиты MyPhoneExplorer (есть в Google Play). После этого можно откатить устройство к заводским настройкам. После перезагрузки используйте резервную копию, выполненную утилитой MyPhoneExplorer, для восстановления информации.

Android: тысячи уязвимостей

Большинство мобильных атак нацелены на систему от Google в связи с ее огромной популярностью. Зачастую узнать, не заражена ли система, можно лишь при помощи специальных утилит. Большинство антивирусов не нагружают систему, лучший же не стоит ни копейки, но оказывает гарантированную помощь. С результатами теста некоторых основных мобильных антивирусов можно ознакомиться в таблице ниже:

		Цена, руб., ок	Общая оценка	Цена/эффективн.	Распознав.	Ложные тревоги	Быстрод.
1	Sophos Mobile Security для Android	бесп.	98,9	100	100	96,2	100
2	Bitdefender Mobile Security & Antivirus	500	96,7	72	100	89,2	100
3	Tencent WeSecure Antivirus Free	бесп.	95,5	93	92,9	99,1	100
4	Kaspersky Internet Security for Android	400	90,0	61	83,5	99,5	100

iOS: и снова никакой абсолютной защиты

Несмотря на то, что система от Apple гораздо лучше защищена от вредоносного ПО, пользователи iOS также могут попасть в ловушку хакеров-шпионов. В систему вирусы попадают через уязвимости, которые также используются для установки джейлбрейков.

G Data Security Suite проверяет, не подвергался ли смартфон джейлбрейку

Первым делом необходимо проверить, не проводилась ли подобная операция с вашим устройством. Для этого установите приложение G Data Internet Security из App Store . После запуска оно проверит, не меняло ли вредоносное ПО определенные разделы системы.

При положительном результате следует, так же как и с Android, провести возврат к заводским настройкам - в данном случае напрямую через стационарную программу iTunes.

Для резервного копирования воспользуйтесь, однако, сервисом iCloud . Его достоинство заключается в том, что в этом облаке Apple сохраняет лишь персональную информацию. При восстановлении оригинальные приложения устройство загрузит сразу же из App Store. Таким образом, на вашем телефоне больше не окажутся «хакнутые» программы.

iOS: небезопасная и без джейлбрейка

Для шпионажа джейлбрейк вовсе не является обязательной предпосылкой. Достаточно манипуляций с приложением и незаметного доступа к микрофону. Но даже кажущиеся легитимными программы, доступные в App Store, могут вести разведывательную деятельность.

Зараженные iOS-устройства следует вернуть в исходное состояние через программу iTunes и с помощью установки свежей прошивки

Впрочем, существует возможность это распознать: в настройках телефона проверьте, у каких программ есть доступ к микрофону и камере. Для этого в «Настройках» нажмите на «Конфиденциальность». В разделах «Микрофон» и «Камера» вы увидите приложения с соответствующими правами.

Кроме того, в «Службах геолокации» вы узнаете, у каких программ есть доступ к GPS. Если вы не уверены в серьезности какого-либо продукта, для надежности отключите ему соответствующий доступ.

Фото: компании-производители

Сегодня смартфон — это не просто средство связи. Он выполняет функции органайзера и планировщика, справочника телефонов и адресов, фото- и видеоальбома, музыкального плеера и т. д. Современный смартфон много знает о вас: ваше местоположение, базу данных (телефоны, адреса, фото, видео, заметки, планы) и многое другое. Поэтому крайне важно позаботиться о безопасности смартфона и ваших персональных данных.

Это особенно актуально, учитывая распространение среди абонентов мобильной связи телефонного вируса. Многие пользователи смартфонов не раз получали СМС-сообщения с таким содержанием: «Привет. Видел твое новое фото: https: адрес сайта», «Откровенные у тебя фото: https: адрес сайта». Сообщения могли поступать как со знакомых, так и с незнакомых номеров. При переходе по ссылке телефон мог быть заражен вирусом, который сразу осуществлял рассылку СМС-сообщений на все номера в телефонной книге и блокировал входящие звонки. В результате такой рассылки счет на телефоне, как правило, уходит в минус для контрактных абонентов или сравнивается с нулем для предоплаченных тарифов.

Кроме нанесения экономического ущерба в результате обнуления мобильных счетов тысяч абонентов, вирус также собирает информацию о коде IMEI зараженного телефона, об остатке на счету и персональные данные, после чего передает эти сведения на сервер злоумышленников. Эти данные впоследствии могут быть использованы для DOS-атаки на определенные информационные ресурсы.

Что делать, если вирус уже в телефоне?

• Если ваш телефон уже стал жертвой вируса, выполните следующие действия (на примере операционной системы Android):
• переключите телефон в режим «В самолете» (Flight Mode);
• откройте папку с загруженными (Download) файлами;
• найдите и удалите все файлы «*.apk»;
• зайдите в диспетчер приложений и удалите поддельное приложение Google Play с маленьким размером (около 200 кБ). Будьте внимательны и случайно не удалите программу с похожим названием Google Play Store / Play Маркет — это официальное приложение для систем Android.

Как обезопасить смартфон от вирусов?

1. отключите возможность загрузки программ для Android с любых ресурсов, кроме Google Play Market (надо снять галочку в меню по адресу «Настройки — Защита — Неизвестные источники»). Для Windows Phone загружайте приложения только из Marketplace, а для iPhone — только с Apple Store;
2. скачайте и установите антивирусное программное обеспечение и своевременно устанавливайте официальные обновления и новые антивирусные базы;
3. старайтесь не открывать ссылки, полученные в SMS- или MMS-сообщениях независимо от того, кто вам их прислал. Если сообщение пришло от знакомого вам человека, лучше связаться с ним и уточнить, действительно ли он что-то отправлял. По ссылкам от незнакомых отправителей и с коротких номеров переходить не стоит;
4. при установке любого приложения, даже из официальных источников, всегда проверяйте права доступа, которые оно требует. Проанализируйте, действительно ли те данные, которые запрашивает приложение, необходимы для его работы и решите, готовы ли вы делиться такими данными (например, контактами из вашей адресной книги, местонахождением). Если нет, лучше отказаться от установки программы;
5. защитите телефон с помощью пароля или ПИН-кода. Не используйте пароли и коды, установленные по умолчанию, например, стандартные для мобильных операторов коды типа 1111, 0000 и т. п.;
6. по возможности включайте функцию защиты персональной информации и шифрования данных;
7. используйте различные функции смартфонов, предназначенные для защиты данных, например функцию «антивор» (anti-theft). Эта функция позволяет в случае потери/кражи удаленно заблокировать телефон, стереть все данные (в этом случае спасет резервная копия / синхронизация), подавать сигналы тревоги, информировать о своем местонахождении;
8. регулярно делайте резервное копирование данных с телефона, корректно настройте синхронизацию с облачными сервисами;
9. используйте только проверенные, хорошо защищенные облачные сервисы;
10. многие сервисы предполагают подтверждение аккаунта по телефону, отправление пароля на телефон и т. п. Поэтому в случае утери/кражи нужно немедленно блокировать SIM-карту потерянного телефона;
11. будьте осторожны при использовании Bluetooth и Wi-Fi, особенно в общественных местах. Отдавайте предпочтение сетям с паролями, воздержитесь от проведения финансовых операций на смартфоне в местах с публичным Wi-Fi;
12. при подключении телефона через USB к компьютеру также возможно заражение вирусами. Поэтому подключайтесь только к тем компьютерам, в «здоровье» которых вы уверены.

Компания Google и Кэмбриджский университет провели исследование и выяснили, какая часть используемых смартфонов на базе Android подвержена уязвимостям, известным хакерам. В настоящее время их около 87 процентов. Тенденция такова, что всякий раз после обнаружения новой «дыры» в Android доля уязвимых смартфонов постепенно снижается, но никогда не становится стопроцентной.

Исследование проводилось следующим образом: на 20 тысяч смартфонов разных производителей было установлено приложение Device Analyzer, оно работало в фоновом режиме и собирало информацию об уязвимостях, которым подвержены устройства. Была обнаружена прямая зависимость между числом уязвимостей и версией Android, на которой работает смартфон - у операционной системы с актуальным обновлением гораздо меньше шансов подхватить вирус.

Исследователи проанализировали собранные данные и составили рейтинг производителей смартфонов. Чем охотнее вендор выпускает патчи безопасности и новые прошивки для уже проданных устройств, тем более высокую оценку он получил.

Лидером стала компания Google, ее смартфоны Nexus набрали 5,2 балла из 10. Это значит, что более половины смартфонов этой серии не подвержены уязвимостям. На втором месте LG с 4 баллами, на третьем Motorola с 3,1 балла. Прочие крупные производители (Samsung, Sony, HTC и Asus) смогли набрать лишь по 2 с небольшим балла.

Исследователи отмечают, что все смартфоны с незакрытыми уязвимостями, работают на устаревшей версии Android (ниже 5). Это значит, что если бы производители не ленились и вовремя выпускали обновления, безопасность устройств была бы намного выше. Google отправляет производителям патчи безопасности каждый месяц, но лишь немногие компании выпускают новые прошивки с этими заплатками. Среди них компания Samsung, но даже она редко выпускает обновления для недорогих устройств, предпочитая обновлять в основном не столь многочисленные флагманы.

В исследовании не учитывался факт установки на смартфоны антивирусных приложений, а также то, что большинство смартфонов Samsung дополнительно защищены антихакерской системой Knox. Использование таких программ позволяет сократить риск заражения устройства вирусами до минимума.

Приложение Device Analyzer выложено в Google Play, с его помощью любой желающий может проверить, насколько его смартфон устойчив перед взломом и хакерскими атаками. Информационная безопасность в современном мире требует очень серьезного внимания. Google это понимает, а пользователям чаще всего все равно, именно поэтому производители так халатно относятся к обновлениям Android.